合作夥伴 Cross-Cloud Interconnect 的 Oracle Cloud Infrastructure (OCI) 連線專用 VLAN 連結 (也稱為 interconnectAttachment 資源) 會在兩個雲端供應商之間的現有連線中分配 VLAN,將Google Cloud 虛擬私有雲 (VPC) 網路連線至 Oracle Cloud Infrastructure 虛擬雲端網路 (VCN)。
您可以建立未加密的 VLAN 連結,支援僅限 IPv4 (單一堆疊) 或 IPv4 和 IPv6 (雙重堆疊)。
如要為 OCI 建立合作夥伴跨雲端互連網路的 VLAN 連結,您必須先擁有 OCI 帳戶。
無論您是否已預先啟用連結,VLAN 連結都會從 OCI 完成設定後立即開始按小時收費。當連結處於 PENDING_CUSTOMER 或 ACTIVE 狀態時,表示 OCI 已完成設定。如果您或 OCI 刪除連結 (當連結處於 DEFUNCT 狀態時),系統就會停止計費。您不必為兩個雲端之間的資料移轉支付費用。
如要瞭解本頁面使用的詞彙定義,請參閱「Cloud Interconnect 重要詞彙」一文。
如要解決使用 OCI 合作夥伴跨雲端互連時可能遇到的常見問題,請參閱疑難排解。
如要設定 OCI 合作夥伴跨雲端互連所需的 Google Cloud 資源,請完成下列工作:
- 建立兩個 VLAN 連結,每個連結對應一個 OCI 合作夥伴跨雲端互連網路連線。
- 設定邊界閘道通訊協定 (BGP) 工作階段,每個 VLAN 連結各一個。
事前準備
本節列出必要權限、資源和設定步驟。
必要的角色
請先確認您具備必要權限,請管理員確認您在專案中具備「Compute 網路管理員」(roles/compute.networkAdmin) IAM 角色。如要進一步瞭解如何授予角色,請參閱「管理存取權」。
必要資源
請確認您具備下列資源。
虛擬私有雲網路
如果沒有虛擬私有雲 (VPC) 網路,請建立一個。詳情請參閱「建立及管理虛擬私有雲網路」。
Cloud Router
如要為 OCI 設定合作夥伴 Cross-Cloud Interconnect,您需要 Cloud Router。如果您在 Google Cloud 控制台中作業,可以同時建立 Cloud Router 和 VLAN 連結。
如要預先建立 Cloud Router,請參閱「建立 Cloud Router,將虛擬私有雲網路連線至對等互連網路」。將 Cloud Router 的 ASN 設為 16550,或 64512 到 65533 (含) 範圍內的任何私人 ASN,但 ASN 65534 除外。如要進一步瞭解 OCI 保留的 ASN,請參閱 OCI 說明文件。
將 Cloud Router 放在支援您 Google Cloud 所在位置的區域。
專案選項
如果您使用 Google Cloud CLI,請使用 gcloud config set 指令設定專案 ID。
gcloud config set project PROJECT_ID
這個頁面的 gcloud CLI 指令假設您已設定專案 ID。
使用多個 VLAN 連結
VLAN 連結支援的流量速度最高可達 50 Gbps 或每秒 625 萬個封包 (pps)。處理量取決於您先達到哪項限制。舉例來說,如果流量使用非常小的封包,您可能會在達到 50 Gbps 限制前,先達到 625 萬 pps 限制。
如要提高虛擬私有雲網路的總處理量,您必須在虛擬私有雲網路中設定多個 VLAN 連結。對於每個邊界閘道通訊協定 (BGP) 工作階段,您必須使用相同的 MED 值,讓流量針對所有設定的 VLAN 連結使用等價多路徑路由 (ECMP)。
建立未加密的 VLAN 連結
控制台
前往 Google Cloud 控制台的「Interconnect」頁面。
在「VLAN attachments」(VLAN 連結) 分頁中,按一下「Create VLAN attachments」(建立 VLAN 連結)。
選取「合作夥伴互連網路連線」。
在「加密互連網路」部分,選取「設定未加密的互連網路」,然後按一下「繼續」。
選取 [我已有服務供應商]。
選取「建立一組備援 VLAN 連結」。備援功能可提供比單一連線更高的可用性。兩個附件都會提供流量服務,且流量會在兩者之間進行負載平衡。如果一個連結發生故障 (例如在定期維護期間),另一個連結仍可繼續處理流量。詳情請參閱「備援和服務水準協議」。
如果您建立連結是為了進行測試或者不需要高可用性,請選取「建立單一 VLAN」,僅建立一個 VLAN 連結。
在「Network」(網路) 和「Region」(地區) 欄位中,選取連結要連線的虛擬私人雲端網路和Google Cloud 地區。
指定 VLAN 連結的詳細資料:
Cloud Router:要與這個連結建立關聯的 Cloud Router。您只能在所選的虛擬私有雲網路和地區中選擇 ASN 為
16550的 Cloud Router。如果您目前沒有 Cloud Router,請建立一個 ASN 為16550的雲端路由器。每個 VLAN 連結只能與一個 Cloud Router 建立關聯。Google 會自動在 Cloud Router 上新增介面和 BGP 對等點。VLAN 連結名稱:連結的名稱。這個名稱會顯示在 Google Cloud 控制台中,並由 Google Cloud CLI 用於參照連結,例如
my-attachment。IP 堆疊類型:IP 堆疊類型。IPv4 (單一堆疊) 或 IPv4 和 IPv6 (雙重堆疊)。
最大傳輸單位 (MTU):連結的 MTU。如要使用 1460、1500 或 8896 位元組的最大傳輸單位 (MTU),使用連結的虛擬私有雲網路必須將 MTU 設為相同的值。此外,OCI VM 必須設定相同的 MTU。
按一下「建立」即可建立附件。這項操作需要幾分鐘才能完成。
建立完成後,請複製配對金鑰。 使用 OCI 建立 FastConnect 虛擬電路時,您會與 OCI 分享這些金鑰。
您可以選取「啟用」來預先啟用連結。啟用連結可讓您確認您是連線至預期的服務供應商。預先啟用連結可讓您略過啟用步驟,並在建立虛擬電路後,立即開始傳輸流量。
如要查看 VLAN 連結清單,請按一下「確定」。
您可以選擇更新 BGP 工作階段,使用 MD5 驗證。
選用:您可以更新 BGP 工作階段,使用自訂已知路徑。使用這項功能時,Cloud Router 的行為反應就會像是已掌握 BGP 對等互連的路徑一樣。詳情請參閱「更新現有工作階段以使用自訂學習路徑」。
gcloud
建立 VLAN 連結前,您必須在要從內部部署網路連上的網路和地區中,具備 Cloud Router。如果您沒有現有的 Cloud Router,請建立一個。Cloud Router 的 BGP ASN 必須為 16550。
建立
PARTNER類型的 VLAN 連結,並指定您的 Cloud Router 名稱,以及 VLAN 連結的邊緣可用性網域 (都會區可用區)。Google 會自動在 Cloud Router 上新增介面和 BGP 對等點。這個連結會產生您必須提供給 OCI 的配對金鑰。
您可以指定附件的 MTU。有效值為
1440(預設值)、1460、1500和8896。如要指定1460、1500或8896的 MTU,請使用--mtu參數,例如--mtu 1500。如要使用 1460、1500 或 8896 位元組的 MTU,使用連結的虛擬私有雲網路必須設定相同的 MTU。 此外,OCI VM 必須設定相同的 MTU。您可以指定 VLAN 連結的堆疊類型。預設堆疊類型為 IPv4。
以下範例會在邊緣可用性網域
availability-domain-1中建立 VLAN 連結:gcloud compute interconnects attachments partner create ATTACHMENT_NAME \ --region=REGION \ --router=ROUTER_NAME \ --stack-type=STACK_TYPE \ --edge-availability-domain availability-domain-1更改下列內容:
ATTACHMENT_NAME:VLAN 連結的名稱。REGION:VLAN 連結的區域。ROUTER_NAME:Cloud Router 的名稱。STACK_TYPE:VLAN 連結的堆疊類型。堆疊類型可以是下列其中一種:IPV4_ONLY:僅選取 IPv4 (單一堆疊)。IPV4_IPV6:選取 IPv4 和 IPv6 (雙重堆疊)。
gcloud compute interconnects attachments partner create ATTACHMENT_NAME \ --region=REGION \ --router=ROUTER_NAME \ --stack-type=STACK_TYPE \ --edge-availability-domain availability-domain-1 \ --admin-enabledATTACHMENT_NAME:VLAN 連結的名稱。REGION:VLAN 連結的區域。ROUTER_NAME:Cloud Router 的名稱。STACK_TYPE:VLAN 連結的堆疊類型。堆疊類型可以是下列其中一種:IPV4_ONLY:僅選取 IPv4 (單一堆疊)。IPV4_IPV6:選取 IPv4 和 IPv6 (雙重堆疊)。
說明連結以擷取其配對金鑰;您需要與 OCI 分享這個金鑰,才能透過 OCI 建立虛擬電路:
gcloud compute interconnects attachments describe ATTACHMENT_NAME \ --region=REGIONIPv4 VLAN 附件的輸出內容如下:
adminEnabled: false edgeAvailabilityDomain: AVAILABILITY_DOMAIN_1 creationTimestamp: '2017-12-01T08:29:09.886-08:00' id: '7976913826166357434' kind: compute#interconnectAttachment labelFingerprint: 42WmSpB8rSM= name: ATTACHMENT_NAME pairingKey: 7e51371e-72a3-40b5-b844-2e3efefaee59/REGION/1 region: https://www.googleapis.com/compute/v1/projects/customer-project/regions/REGION router: https://www.googleapis.com/compute/v1/projects/customer-project/regions/REGION/routers/ROUTER_NAME selfLink: https://www.googleapis.com/compute/v1/projects/customer-project/regions/REGION/interconnectAttachments/ATTACHMENT_NAME stackType: IPV4_ONLY state: PENDING_PARTNER type: PARTNER
IPv4 和 IPv6 (雙重堆疊) VLAN 附件的輸出結果如下:
bandwidth: BPS_1G cloudRouterIpAddress: 169.254.67.201/29 cloudRouterIpv6Address: 2600:2d00:0:1::1/125 creationTimestamp: '2017-12-01T08:31:11.580-08:00' customerRouterIpAddress: 169.254.67.202/29 customerRouterIpv6Address: 2600:2d00:0:1::2/125 description: Interconnect for Customer 1 id: '7193021941765913888' interconnect: https://www.googleapis.com/compute/alpha/projects/partner-project/global/interconnects/lga-2 kind: compute#interconnectAttachment labelFingerprint: 42WmSpB8rSM= name: partner-attachment partnerMetadata: interconnectName: New York (2) partnerName: Partner Inc portalUrl: https://partner-portal.com region: https://www.googleapis.com/compute/alpha/projects/partner-project/regions/REGION selfLink: https://www.googleapis.com/compute/alpha/projects/partner-project/regions/REGION/interconnectAttachments/ATTACHMENT_NAME stackType: IPV4_IPV6 state: ACTIVE type: PARTNER vlanTag8021q: 1000
pairingKey欄位包含您必須提供給 OCI 的配對金鑰。VLAN 連結設定完成前,您必須將配對金鑰視為機密資訊。VLAN 連結的狀態會一直處於
PENDING_PARTNER,直到您向 OCI 要求建立連線,而且他們完成了您的 VLAN 連結設定為止。設定完成後,連結的狀態會變更為ACTIVE或PENDING_CUSTOMER。選用:您可以更新 BGP 工作階段,使用自訂已知路徑。使用這項功能時,Cloud Router 的行為反應就會像是已掌握 BGP 對等互連路徑一樣。詳情請參閱「更新現有工作階段以使用自訂學習路徑」。
選用:您可以更新 BGP 工作階段,使用 MD5 驗證。
如果您是要用備援 VLAN 連結建構備援功能,請針對第二個連結重複這些步驟。使用相同的 Cloud Router,但指定不同的邊緣可用性網域。此外,從 OCI 要求連線時,您必須為兩個連結選取相同的都會區 (城市),才能確保連線備援。詳情請參閱「備援和服務水準協議」。
取得 VLAN 連結的詳細資料
建立 VLAN 連結後,請擷取設定 OCI 資源所需的詳細資料。
控制台
- 前往 Google Cloud 控制台的「Interconnect」頁面。
- 在「VLAN attachments」(VLAN 連結) 分頁中,按一下主要 VLAN 連結的名稱。
- 請記下「Cloud Router BGP IP」和「BGP Peer IP」值。設定 OCI 資源時,您需要這些值。
- 針對多餘的附件重複上述步驟。
gcloud
使用 gcloud compute interconnects attachments describe 指令。針對每個附件執行一次下列指令:
gcloud compute interconnects attachments describe NAME --region REGION
更改下列內容:
NAME:VLAN 連結的名稱REGION:VLAN 連結所在的區域
指令會傳回包含 cloudRouterIpAddress 和 customerRouterIpAddress 的輸出內容。請記下這些值。設定 OCI 資源時會用到。
限制 Oracle Cloud Infrastructure (OCI) 合作夥伴 Cross-Cloud Interconnect 用量
根據預設,任何虛擬私有雲網路都可以使用 Cloud Interconnect。 如要控管哪些虛擬私有雲網路可以使用 Cloud Interconnect,您可以設定機構政策。詳情請參閱「限制 Cloud Interconnect 用量」。如要瞭解如何設定 Oracle Cloud Infrastructure 資源,請參閱 OCI 說明文件中的「設定 OCI 資源」。
後續步驟
- 如需 Cloud Interconnect 架構和功能的常見問題解答,請參閱 Cloud Interconnect 常見問題。
- 如要進一步瞭解 Cloud Interconnect,請參閱 Cloud Interconnect 總覽。
- 如要瞭解規劃及設定 Cloud Interconnect 的最佳做法,請參閱「最佳做法」。
- 如要尋找 Google Cloud 資源名稱,請參閱 Cloud Interconnect API。